Een firewall is het eerste verdedigingslinie van je bedrijfsnetwerk. Hij controleert welk verkeer het netwerk in en uit mag. Zonder firewall staat je netwerk open voor iedereen — van hackers tot malware.
Wat doet een firewall precies?
Een firewall vergelijkt inkomend en uitgaand netwerkverkeer met een set regels. Verkeer dat voldoet aan de regels wordt doorgelaten; de rest wordt geblokkeerd. Moderne firewalls gaan verder:
- ✓Deep Packet Inspection (DPI): inhoud van pakketten inspecteren op malware
- ✓IDS/IPS: pogingen tot inbraak detecteren en blokkeren
- ✓VPN-server: veilige toegang op afstand voor medewerkers
- ✓Content filtering: websites blokkeren per categorie
Hardware vs software firewall
Een hardware firewall staat fysiek in het netwerk — tussen je internetverbinding en je interne netwerk. Dit is de standaard oplossing voor bedrijven. Bekende merken: Ubiquiti UniFi, Fortinet, Sophos.
Een software firewall draait op een individuele computer (zoals Windows Defender Firewall). Nuttig als aanvulling, maar geen vervanging voor een hardware firewall.
Wat moet je instellen?
Basisregels voor elke firewall
1. Default deny: blokkeer al het verkeer dat niet expliciet is toegestaan
2. Beheerpoorten dicht: SSH en beheerinterfaces niet bereikbaar vanaf internet
3. VPN voor remote access: medewerkers die thuiswerken verbinden via VPN, niet via open poorten
4. Uitgaand verkeer filteren: blokkeer verbindingen naar bekende malware-domeinen
Segmentatie met firewall-regels
Combineer je firewall met VLAN's: stel regels in die bepalen welk VLAN met welk ander VLAN mag communiceren. Camera-VLAN mag alleen verbinding maken met de NVR, niet met kantoorwerkplekken.
Welke firewall past bij jou?
- ✓Tot 25 medewerkers: Ubiquiti UniFi Dream Machine of Dream Router
- ✓25-100 medewerkers: UniFi Enterprise of Fortinet FortiGate 40F
- ✓100+ medewerkers of meerdere locaties: Fortinet of Sophos centrale beheeroplossing
Conclusie
Een correct ingestelde firewall is onmisbaar. Maar de configuratie bepaalt de effectiviteit — een slecht ingestelde firewall geeft een vals gevoel van veiligheid. Dedicate-IT installeert en beheert firewalls voor het MKB, inclusief monitoring en updates.